Beiträge von Hecke29

    Und deshalb stimmt die Berechtigung auch mit 0600 wahrscheinlich nicht

    0600 (bzw. 600) erlaubt dem Eigentümer der Datei diese zu Lesen und zu Schreiben (6 = rw-), der Gruppe des Eigentümers keinen Zugriff (0 = ---) und allen anderen auch keinen Zugriff (0 = ---). Deshalb hast du von deinem Webhosting keine Berechtigung (weil der Eigentümer ein anderer Nutzer ist), genau :)

    Ja dann ist ja des Rätsels Lösung da: Die Datei gehört einem anderen Netcup-Kunden ( hosting100132 ) :P


    Bestimmt kann man bei Nextcloud das /tmp-Directory umkonfigurieren. Du könntest es auf /var/www/vhosts/hosting2569.af996.netcup.net/tmp stellen. Das gehört zu dir :)

    OpenBasedir passt wie erwartet und beinhaltet auch /tmp.


    Ich würde nochmal folgendes nachgucken wollen:

    PHP hat automatisch Zugriff auf /tmp (open_basedir-Restriction ist das, was das beschränkt, denke aber nicht, dass man das im Webhosting konfigurieren kann ;) ) Ein Blick in phpinfo() hilft, um herauszufinden auf was der Wert steht.

    Ist denn überhaupt gesagt, dass /tmp/oc_tmp_fkNur4-.crt

    • Überhaupt existiert
    • Eine Datei ist
    • Auch von dir angelegt wurde (du die Berechtigung zum Löschen also hast)

    Leg dir also gerne mal das Script an:

    Und ruf es auf.

    Hay,


    Nachtrag: Gottseidank funktioniert im Moment Dein Kontaktformular nicht. Schalte dies SICHERHEITSHALBER komplett ab. Nicht nur, dass auf Deiner Seite kein SSL aktiv ist (google mal "Kontaktformular DGSVO Abmahnung": https://www.heise.de/newsticke…intergruende-4094585.html), das Kontaktformular kann man zum Spammen (reverse-spam) mißbrauchen (weitere Abmahnungen wegen UWG §7). Leider sieht man den Code und der "Sicherheitscode" ist kein Problem mehr...


    CU, Peter

    ich finde auch Franks E-Mail großartig.

    Wollte jetzt aber hier nicht der Spielverderber sein :P

    Danke, dass du es warst :)

    Das ist alles auch nur als Übergangslösung gedacht, bis eine neue Seite fertig ist.

    Ich möchte an der Stelle einfach schonmal anmerken, dass der Security-Support für PHP 5.6 und 7.0 Ende diesen Jahres 2018 auch ausläuft.

    Die "neue Seite" wird also hoffentlich mindestens PHP 7.1 Kompatibel sein, um auch mal etwas länger zu halten.


    Wenn man die Seite ( antik-mv.de/php/kontakt.php ) besucht bekommt man komplett 1:1 den PHP-Code angezeigt. Vermutlich liegt das daran, dass die PHP Short-Open-Tags ( <? ) verwendet werden und nicht dir richtigen Tags ( <?php ). Die müssen entweder eingeschaltet werden (irgendeine Einstellung im WCP da kann ich nicht helfen - vielleicht geht es auch nicht) oder alle öffnenden <? müssen durch <?php ersetzt werden.

    Noch als Tip aus meiner beruflichen Praxis.


    Diese repräsentativen Business-Wordpress-Seiten (die, wo seltenst neuer Content eingespielt wird) profitieren stark von "Mini"-nginx-caching (fastcgi_cache / proxy_pass_cache) mit 10 oder mehr Minuten Validity. Dabei wird einfach die komplette "fertig berechnete" Response gespeichert und 1:1 ausgegeben ohne jemals PHP zu befragen. Damit erreicht man sehr gute TTFB / initial Document Response Werte.


    Alternativ dazu benutze ich Cachify oder WP-FFPC mit einem memcached-Server, der das selbe tut (aber halt erst in der Applikationslogik dran kommt; kann also übers WP-Backend "gesteuert" werden, z.B. purging).

    Seit heute Mittag wollte ich KSP zocken (kennt das jemand?), aber der Nachbar thread ist zu spannend...

    Hab seit neustem auf YouTube irgend eine Werbung für Urlaub in Norwegen oder Dänemark oder sowas, die die KSP Weltraum-Musik als Hintergrundmusik hat. Heute ist das Bedürfnis entstanden Kerbal mal wieder zu spielen. Schrecklich dieses Influencing.


    Edit: Ich hab heute immerhin mein Jenkins-Docker-Image erstellt und binde es derzeit ein :D

    Bringe wieder Mainzi ins Spiel

    Mainzi wenigstens nicht mehr ganz alleine im Forum

    Ich meine das übrigens trotz der meiner Meinung nach gerne mal anstrengenden Art und Weise von mainziman nicht böse. Mir ist bloß eine gewissen Ähnlichkeit im Ausdruck und hier und da mal etwas abschweifenden Geschichten aufgefallen.

    Ist natürlich nicht exklusiv für Mainzi, aber wie gesagt irgendwie fand ich das ganz lustig.

    Also ich hab mich aus dem Thema rausgehalten, weil ich der Meinung bin, dass der Herr etwas zu hart angegangen wurde.

    Als ich seinen neusten Post gelesen habe dachte ich: "Ok, er hat es aufgelöst: Es ist ein Troll", weil die Art und Weise der Antwort schon recht obvious war.


    Aber als dann der Abschnitt mit der Anfrage an den Support kam, dachte ich eher: "Es muss es ein Troll sein! Oder? Bitte..?"


    Edit: Würde es übrigens sehr feiern, wenn sich einer der Foren-Stammuser einen neuen Account angelegt hat und das alles vorbereitet hat :D (Bringe wieder Mainzi ins Spiel :P )

    Rein von meinem Gefühl her würde er sich sehr, sehr gut mit dem Mainzelmännchen verstehen.

    * Duck und weg


    Edit: Ich nutze übrigens die foreninterne Funktion "blocken", um mir Accounts zu markieren, den ich aus bestimmten Gründen nicht mehr helfen möchte; z.B. aus Rücksicht auf die Umwelt (im Sinne: Ist besser, wenn derjenige nicht weiß wie das geht) oder weil der Nutzer sehr unfreundlich war o.ä. Diese Beiträge werden dann automatisch ausgeblendet (sind aber aufklappbar) und Themen dieser User in der Übersicht werden ausgegraut. Ist ganz praktisch

    Auch wenn ich das händisch kopiere und Eintrag, so wie dieses Zitat?

    Da hab ich ne notification für bekommen ja.

    Das "Problem" ist das "Hecke29 schrieb". Das wird automatisch eingefügt, wenn man die "Zitat speichern" - Funktion vom Forum benutzt

    Zitat

    Auch wenn ich das händisch kopiere und Eintrag, so wie dieses Zitat?

    Das geht (Copy & Paste vom Betriebssystem) und die Sprechblase im Beitragseditor genutzt.

    Der TE im Nachbarthread ist auch so Forenuser wo ich nur die Hände über dem Kopf zusammenschlagen kann...

    Kurzer Hinweis: Für direkte, echte Zitate bekommt der Zitierte Nutzer eine Notification. Ich mache es bei sowas hier meistens als "anonymes" Zitat ;)

    Ich verstehe den Sinn der Diskussion hier nicht. Als Emailprovider überschreibe ich doch einfach das From und Envelope-From mit den Daten, wo der Benutzer sich authentifiziert hat.

    Genau das wird gesucht, also bitte gerne weiterhelfen, wenn du weißt wie das geht :D

    Kennt jemand ein Verfahren oder einen Milter, welche die Adresse eines Senders über LDAP abfragen kann und entweder blockieren oder im günstigsten Fall umschreiben kann?

    Wenn beides richtig ist ist doch alles gut und wenn beides falsch ist, sollte der Server die Mail nicht annehmen. Steh ich auf dem Schlauch?

    Deshalb eignet sich Thunderbird ja auch nicht, weil dort die beiden Werte scheinbar immer gleich sind.


    Es geht darum, dass die beiden Werte unterschiedlich sind. Konkret hier die Kombination:

    - Envelope-From eine gültige Absender-E-Mail enthält

    - From aber nicht

    Wie gesagt kann ich das inhaltlich nicht so richtig beurteilen. Mein E-Mail-Wissen beschränkt sich grob gesagt auf: "Es gibt einen Sender und Empfänger" :D

    Soweit ich es verstanden hab ist die "Kombination", um die es geht, dass:


    - Envelope From eine gültige Absender-E-Mail enthält

    - From aber nicht


    Und Thunderbird wird wohl beides mit der selben falschen oder richtigen Absenderadresse befüllen.


    Was das genau bedeutet weiß ich nicht, dafür kenne ich mich im Detail zu wenig aus. Ich wollte lediglich aufzeigen wie ich den Sachverhalt verstanden habe.